人为因素：重新定义 AI 时代的网络安全

在网络安全领域，有一种常见的说法是人类是最薄弱的环节。我经常反驳这种观点，因为它通常被用作网络安全工具或流程失效的一种默认借口，但这种说法也确实包含一定的真理。

Verizon 2024 年数据泄露调查报告的关键发现之一是：人才是问题所在。当然，这并非有意为之——无论是由于错误、操纵还是恶意意图，人类的行为或不作为在去年 74% 的数据泄露事件中都扮演了一定角色。这一统计数据应该成为任何仍然专注于加固网络安全而忽视与之交互的个人的组织的警醒。

该报告强调了许多安全领导者长期以来所怀疑的情况。攻击者不再大规模地猛攻防火墙或利用晦涩的技术漏洞——他们正在利用人。

而且他们正在成功。

为什么人类层面比以往任何时候都更重要

数据勾勒出一幅清晰的图景：错误、滥用权限、社会工程学和被盗凭证仍然是数据泄露的主要原因。

考虑到当今的工作环境，这并不令人惊讶。混合和远程工作扩大了数字攻击面，迫使员工同时处理多种通信和协作工具。再加上大量精心设计的钓鱼邮件、虚假登录页面和巧妙构建的借口攻击，这就形成了一个灾难的配方。

"技术的存在是为了服务人类，" 451 Research（S&P Global Market Intelligence 的一部分）信息安全研究主管 Scott Crawford 表示。"但只要人们有机会与技术互动，就存在人类活动被恶意操纵的可能性。"

而这种操纵正在大规模发生。社会工程活动、商业电子邮件入侵和凭证盗窃正在激增。云服务中的错误配置——通常是由于人为错误或疏忽——正在创造安全漏洞。即使是出于善意的员工也可能成为组织最薄弱的环节。

"有一个 20 年前 Gartner 的预测，指出人为错误将占数据泄露事件的 75%，" IT-Harvest 首席研究分析师、《Security Yearbook 2025》的作者 Richard Stiennon 指出。"这并不令人惊讶。所以是的，最简单的东西被利用得最多。"

加强人类层面的安全

越来越多的证据指向一个结论：组织需要在攻击者关注的地方加强安全——在人身上。

这意味着要超越传统的边界防御和终端安全。它需要一个综合策略，保护电子邮件通信，确保协作平台的安全，并应用健全的数据丢失防护政策。简而言之，组织需要保护"人类层面"——人、技术和数据交汇的界面。

Scott Crawford 强调，"限制风险的挑战在于如何在不阻碍技术带来好处的同时做到这一点。但今天有很多机会。教育和意识培训可以奠定基础，但行为分析、身份验证和多因素技术以及零信任实施的进步都可以帮助减少风险暴露。"

这就是为什么加强人类层面的安全不仅仅止于教育。它包括将更智能的防御嵌入到员工每天使用的工具中，检测有风险的行为模式，并在人为错误导致妥协之前自动化威胁响应。

Proofpoint 和 Microsoft：以人为中心安全的蓝图

解决这一挑战的一个例子来自 Proofpoint 和 Microsoft。这两家公司宣布扩大全球战略联盟，专注于加强以人为中心的网络安全。

这一合作的核心是 Proofpoint 决定将其平台转移到 Microsoft Azure。通过利用 Azure 强大的 AI 能力和可信云基础设施，Proofpoint 计划扩大其检测和消除针对用户的威胁的能力。这种集成深入到 Microsoft 365 和 Microsoft Sentinel 中，使安全团队能够自动化威胁检测和响应，丰富他们的分析，并增强数据保护。

"建立在 Microsoft Azure 之上，我们为网络安全生态系统中最重要的层面——人类层面——提供先进的、预防性的保护，" Proofpoint 威胁保护小组执行副总裁兼总经理 Darren Lee 在新闻稿中解释道。

通过 Nexus 智能技术，Proofpoint 结合了 AI 模型、行为分析和威胁情报，主动检测和消除风险。这一联盟的关键组成部分之一是 Proofpoint 的目标攻击保护，它与 Sentinel 集成，为扩展检测和响应工作流提供丰富的数据。

这一合作也解决了生成式 AI 工具带来的新兴风险。这些工具虽然是强大的生产力增强工具，但也引入了传统安全控制难以管理的新数据泄露问题。Proofpoint 的平台包括 DLP 功能，旨在监控和控制生成式 AI 环境中敏感数据的流动。

有针对性的攻击仍然是一个威胁

尽管取得了这些进展，Richard Stiennon 提供了一个现实的检查："永远不要忽视这样一个事实，即有针对性的攻击可以绕过在人类层面部署的任何防御措施。"

这一清醒的事实强调，虽然保护人类层面至关重要，但它并非万能药。高级持续威胁、高度针对性的鱼叉式钓鱼活动和内部威胁将始终需要分层防御、复杂的检测和快速响应能力。这就是为什么全面的安全策略必须平衡预防与检测和弹性。

以人为中心的安全不再是可选项

现实是严峻的：近四分之三的数据泄露事件都涉及某种形式的人为失误。如果网络安全策略不优先保护人类层面，它们就等于将最容易被利用的媒介敞开大门。

正如 Scott Crawford 指出的那样，"随着对手寻求在潜在的人类目标中撒下更广泛的网，人们在 IT 服务支持等流程中的互动方式也为组织提供了从事件中学习的机会，并利用新兴的方式增强对潜在威胁的意识。"

Proofpoint-Microsoft 联盟是向以人为中心安全转变的一个例子——许多组织需要效仿的转变。通过结合 AI、自动化和与员工依赖的工具紧密集成，他们提供了减少人为风险和改善整体安全态势的路线图。

随着攻击者不断发展他们的策略，组织也必须如此。加强人类层面的安全不仅仅是一个好主意；它是一个商业必需品。